Fortinet vừa phát hành bản cập nhật cho các sản phẩm FortiNAC và FortiWeb để vá 2 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý.
Lỗ hổng đầu tiên CVE-2022-39952 (điểm CVSS 9,8) là lỗi trong quá trình kiểm soát bên ngoài tên hoặc đường dẫn tệp [CWE-73] trên máy chủ web FortiNAC, có thể cho phép kẻ tấn công chưa xác thực thực hiện ghi tùy ý trên hệ thống.
CVE-2022-39952 ảnh hưởng đến các phiên bản sau:
- FortiNAC phiên bản 9.4.0
- FortiNAC phiên bản 9.2.0 đến 9.2.5
- FortiNAC phiên bản 9.1.0 đến 9.1.7
- FortiNAC 8.8 tất cả phiên bản
- FortiNAC 8.7 tất cả phiên bản
- FortiNAC 8.6 tất cả phiên bản
- FortiNAC 8.5 tất cả phiên bản
- FortiNAC 8.3 tất cả phiên bản
Lỗ hổng đã được vá trong phiên bản FortiNAC 9.4.1 trở lên, 9.2.6 trở lên, 9.1.8 trở lên và 7.2.0 trở lên.
Lỗ hổng thứ hai là CVE-2021-42756 (điểm CVSS 9,3) ảnh hưởng đến FortiWeb. Đây là lỗi tràn bộ đệm [CWE-121] trong daemon proxy của FortiWeb, có thể cho phép kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý thông qua các yêu cầu HTTP tự tạo.
CVE-2021-42756 ảnh hưởng đến các phiên bản:
- FortiWeb 5.x tất cả các phiên bản
- FortiWeb phiên bản 6.0.7 trở xuống
- FortiWeb phiên bản 6.1.2 trở xuống
- FortiWeb phiên bản 6.2.6 trở xuống
- FortiWeb 6.3.16 trở xuống
- FortiWeb 6.4 tất cả các phiên bản
Lỗ hổng đã được vá trong phiên bản FortiWeb 7.0.0 trở lên, 6.3.17 trở lên, 6.2.7 trở lên, 6.1.3 trở lên và 6.0.8 trở lên.
Fortinet khuyến nghị khách hàng cập nhật lên phiên bản mới nhất càng sớm càng tốt để đảm bảo an toàn.
Nguồn: Bleepingcomputer.com